forum.opennet.ru

"RotaJakiro - новое вредоносное ПО для Linux, маскирующееся под процесс systemd"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для контроля за появлением новых сообщений - перед выходом жмите "Пометить прочитанным".

. "RotaJakiro - новое вредоносное ПО для Linux, маскирующееся п..."	+1 +/–
Сообщение от Аноним84701 (ok), 30-Апр-21, 15:04
> Секюрити бай обскюрити даëт плоды... >> Security through diversity is a calculated and measured response to attacks against the mainstream and is usually used to survive and withstand uniform attacks. This response involves intentionally making things slightly different to completely different, forcing an attacker to alter a standard attack vector, tactics, and methodology. Computer and Information Security Handbook, 2009
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

RotaJakiro - новое вредоносное ПО для Linux, маскирующееся под процесс systemd, opennews, 30-Апр-21, 11:01 [смотреть все]

Прекрасно Найди в комбайне inject , FortyTwo, 30-Апр-21, 11:01 (1) //
- Воистену, хотели виндовс-лайк монолит - получили и атаки Надеюсь это отрезвит ме, Аноним, 30-Апр-21, 11:03 (2) //
  - А кто их спрашивать-то собирается Современный софт без libsystemd и не собирает, пох., 30-Апр-21, 11:08 (4) //
    - Гентушники твои слова не подтверждают , Аноним, 30-Апр-21, 11:12 (7)
      - Кроме одного эмулятора ведроида anbox Там sysd используется для работы с db, uis, 01-Май-21, 10:52 (148)
    - врете, батенька, анон, 30-Апр-21, 11:14 (8)
    - ArtixLinux arch , Devuan, Slackware, Gentoo Некоторые сущности, как это не смеш, фыв, 30-Апр-21, 11:18 (15)
      - Десктоп на Artix, сервер на Devuan и никаких проблем У кого софт без системды н, анон, 30-Апр-21, 11:25 (18)
        
        А также ты рекомендуеш им сидеть без работы , валяйте, 30-Апр-21, 20:47 (130)
        Лучше нормально написать разрабам, что, например, для dbus systemd не нужен, а д, uis, 01-Май-21, 10:54 (149)
        
        dbus тоже ненужен Это дыра которые через polkitd с Java Script политиками безопа, Аноним, 12-Май-21, 18:07 (203)
      - Большинство софта в них неработают без dbus,polkit,elogind Так что всем рекомен, Аноним, 30-Апр-21, 11:31 (24)
        
        Наличие dbus, elogind не смущает, как и не даёт о себе знать Иными словами мень, фыв, 30-Апр-21, 11:35 (27)
        
        ну так и троянец три года не давал о себе знать и никого не смущал Назовет себя , пох., 30-Апр-21, 11:57 (45)
        
        Чего же троянец ждал десятилетия Почему сразу не порадовал нас из sysVinit , фыв, 30-Апр-21, 11:59 (48)
        
        В смысле Вот этого всего shitlogind , dbus-daemon --system --address systemd , пох., 30-Апр-21, 12:19 (52)
        
        Что из этого списка имеет хоть какое-нибудь вменяемое применение , Аноним, 01-Май-21, 09:16 (143)
    - Без системГ не собирается только гном Оба не нужны , Аноним, 30-Апр-21, 11:28 (21)
      - Все собирается, мало того еще и работает потом - Void тому подверждение 40 гно, Аноним, 30-Апр-21, 11:36 (30)
        
        Тут про systemd разговор, а вы хвпстаетесь про сборку без мифического системГ , thhh, 01-Май-21, 09:11 (142)
  - Как, люди создавшие это, с аримей великовозрастных школьников на команде фас н, фвы, 30-Апр-21, 11:15 (11) //
    - Вот тут на 100 согласен , YetAnotherOnanym, 30-Апр-21, 11:38 (33)
      - Наш хрупкий мирок it фриков будут давить А вечно пованивающая бездумная масса , фыв, 30-Апр-21, 11:44 (39)
        
        Хуже всего, что те, кто должен был бы думать за эту массу - такие же Что Медвед, YetAnotherOnanym, 30-Апр-21, 12:09 (50)
        
        Эти господа и не должны про то думать -- не их компетенция Когда Путин отвечал , n00by, 30-Апр-21, 13:04 (67)
        
        Когда Путин отвечал Это Ющенко отвечал путин такое даж не выговорит, sig11, 30-Апр-21, 13:31 (76)
        
        Я не смотрел Ющенко тот факт, что до него провокацию вообще допустили, уже о мн, n00by, 30-Апр-21, 13:34 (77)
        
        Эффект Мандела налицо , anonymous, 30-Апр-21, 15:51 (103)
        
        Если после массированной информкомпании по поводу реакции первых лиц на мем кто-, n00by, 30-Апр-21, 16:49 (112)
    - Все что нужно чтобы это исправить - завезти в стандартную поставку системд тольк, Аноним, 30-Апр-21, 11:41 (36)
      - Хватайте луддита , YetAnotherOnanym, 30-Апр-21, 11:58 (47)
        
        Сколько модулей, из этой сотен входящих в состав ненужноД, ты используеш , Аноним, 30-Апр-21, 15:02 (95)
      - В систему инициализации добавить инит Остановите планету, я сойду , Аноним, 30-Апр-21, 12:52 (65)
        
        Наркоман сустемд перестал быть системой инициализации примерно в версии 0 0 0 1, Аноним, 30-Апр-21, 14:47 (89)
  - Прямо сейчас запущен комп с контейнером nspawn и голыми иксами без оконного сер, topin89, 30-Апр-21, 12:48 (64) //
    - Кто мы , Аноним, 30-Апр-21, 13:07 (69)
    - Зачем в контейнере logind Зачем в контейнере dns-клиент Зачем в контейнере синхр, dimez, 30-Апр-21, 13:20 (70)
      - Чукча не читатель , Moomintroll, 30-Апр-21, 14:47 (90)
        
        Писать надо нормально Я, конечно, удивился, как это в контейнере голые иксы поя, Dimez, 30-Апр-21, 19:36 (122)
    - Дело не в том, что он один такой весь и другого нет Дело в том, что коронная ф, jOKer, 30-Апр-21, 13:26 (74)
      - ЧСХ наиболее распространенных юз кейсов стало уже столько что документация на , HyC, 30-Апр-21, 13:37 (78)
    - Заглянул на боевой серверroot 1 0 0 Mar16 00 05 38 us, Онаним, 30-Апр-21, 19:53 (125)
  - Нифига это их не отрезвит, им пофиг, они кормятся с тех рук, которые это всё и п, Аноним, 30-Апр-21, 15:32 (101)
  - Причем здесь системд Без него сабж станет более подозрительно выглядеть разве ч, Аноним, 30-Апр-21, 22:21 (133)
- А чего его искать-то, коли комбайн весь из них и состоит Или тебе принципиально, пох., 30-Апр-21, 11:07 (3) //
  - Ну расскажи мне, какую инфу он попёр в правильную норку Статистику версий Убу, Аноним, 30-Апр-21, 11:39 (35) //
    - а зачем тебе, шк0льнику, лишнего знать, спи спокойно нет видимо, предполагалась , пох., 30-Апр-21, 11:52 (44)
- Запилил он systemd,Чтобы было как в Винде , anonimous, 02-Май-21, 22:39 (192)
три мать его года, Аноним, 30-Апр-21, 11:08 (5) //
- Антивирус не нужен с же Впрочем, для детекта такой штуки сигнатурный анализ из, n00by, 30-Апр-21, 12:24 (56) //
  - не нужен , mos87, 30-Апр-21, 13:24 (71) //
    - Вы уже посмотрели в оригинале статьи, каким образом в теле зловреда строчки шифр, n00by, 30-Апр-21, 13:28 (75)
  - не нашел бы дыже если бы и стоял Кто его в базы то внесет если только нашли , Аноним, 30-Апр-21, 22:22 (134) //
    - Вы сузили понятие антиврус до сигнатурный сканер от незнания или что бы запу, n00by, 01-Май-21, 08:20 (139)
      - От глупости , Базиль, 01-Май-21, 12:52 (154)
    - Integrity https sourceforge net p linux-ima wiki Home , Аноним, 12-Май-21, 18:10 (204)
  - Простите, а каким образом ваш антивирус в принципе помог бы устранить сам корень, Shinma, 01-Май-21, 19:21 (161) //
    - В моём сообщении был намёк, цитирую может хватить пакетного менеджера В том , n00by, 02-Май-21, 08:08 (165)
      - Напомните, пожалуйста, ссылочкой, где я это делал Эта часть текста не лично ва, Shinma, 02-Май-21, 09:06 (168)
        
        Вон вахтёр на входе сидит, а документы лежат в сейфе Наверное, директору делать, n00by, 03-Май-21, 08:05 (196)
- Это исследователи, а не вредители Исследование длилось три года Раз Миннесота , Аноним, 30-Апр-21, 12:45 (61)
- Это же линукс Это же опенсорс Сделай сам миллионы пар глаз не пропустят уязвим, Атон, 30-Апр-21, 18:31 (119) //
  - Это не уязвимость это ССЗБ Скачай какашку истанови от рута и бэкдор готов , barmaglot, 01-Май-21, 12:57 (156) //
    - башкой они не думают, что в принципе если рут получили не благодоря этой софтине, Shinma, 01-Май-21, 19:30 (162)
    - Этому бэкдору не нужна установка и рутовые права , Атон, 02-Май-21, 07:24 (164)
      - В систему он как попал сам автоматически ищет уязвимости и внедряется , Shinma, 02-Май-21, 09:07 (169)
        
        через уязвимость браузера через уязвимость плагинов через модное по на электро, Атон, 02-Май-21, 09:20 (173)
        
        Две чашки чая этому господину Т е если это читают наши безопасники мои - вы , Shinma, 02-Май-21, 09:25 (175)
        Вранье Это в венде так, а Божественный Пингвинчик неуязвим - тут нужно скачать,, Аноним, 02-Май-21, 13:09 (186)
      - Бэкдор установлен в ядро , Пользователь, 02-Май-21, 09:20 (172)
        
        этому бэкдору не нужна установка , Атон, 02-Май-21, 09:22 (174)
        
        Значит он изначально был заложен в ядро , Пользователь, 02-Май-21, 09:30 (176)
  - Придумали Флэтпэк и Снэпы, после чего утверждение уже неверно Увы , Name Field, 03-Май-21, 12:27 (198) //
    - А что, софт в флатпаках и снапах без исходников появляется самозарождается как , Атон, 03-Май-21, 21:56 (200)
Украинские хакеры , Аноним, 30-Апр-21, 11:09 (6) //
- Украинский регистратор, только лишь, xrensgory, 30-Апр-21, 11:15 (12) //
  - https ua opennet ru , Аноним, 30-Апр-21, 11:23 (17)
  - А вот если бы это был российский регистратор, то это было бы прямым доказательст, Аноним, 30-Апр-21, 11:36 (29) //
    - Давай так - https domain glass ua opennet ru code gethostbyname 193 111 9 70 , Аноним, 30-Апр-21, 12:20 (53)
      - B что мне зеркало с этим именем должно доказать , Аноним, 30-Апр-21, 14:40 (87)
        
        И что , Аноним, 30-Апр-21, 14:42 (88)
- Украинские любители аниме, Аноним, 30-Апр-21, 11:37 (32)
- Опять Миннесота чудить небось , Аноним, 30-Апр-21, 12:45 (62)
- Ну да Просто мы не любим как systemd, так и Поцтеринга Не знали, что ли , Украинские хакеры, 30-Апр-21, 23:16 (136)
Интересно будет, если в Gentoo вдруг появится процесс системы , Аноним, 30-Апр-21, 11:14 (9) //
- системды, Аноним, 30-Апр-21, 11:17 (14)
- Как альтернативный инит оно и так есть А вот если при рабочем OpenRC - это да, , ryoken, 30-Апр-21, 11:47 (41) //
  - Чтоб оно, вдруг само по себе, не появилось без вашего ведома echo sys-apps syst, Аноним, 30-Апр-21, 15:50 (102) //
    - Оно у меня в make conf -systemd Или стоит перестраховаться , ryoken, 30-Апр-21, 16:25 (107)
      - да и захочешь да не поставится или не заработает гента выбора не дает, однако , Аноним, 30-Апр-21, 22:23 (135)
- Такой смотришь top или ps -A, а там systemd В системе, где ты его не собирал O_, Zenitur, 30-Апр-21, 13:41 (79) //
  - Ага, точно, в top со 100 загрузки CPU , Аноним, 30-Апр-21, 15:52 (104)
- Появление Gentoo где-либо в 2021м году - это само по себе редкое природное явлен, klalafuda, 30-Апр-21, 14:04 (81) //
  - Куды бечь Деб давно скурвился, а с rpm-ами я как-то вообще не дружу Да и привы, ryoken, 01-Май-21, 00:08 (137)
  - Статистикой владеешь Разбрасываешься слишком сильными заявлениями , Базиль, 01-Май-21, 12:54 (155)
с учётом нагромождения современных дистрибутивов Linux С Дожили - , vle, 30-Апр-21, 11:15 (10) //
- А все любители компактного ПО же говорили, что ядро и дистрибутивы превращаются , Аноним, 30-Апр-21, 11:42 (37) //
  - Ну дык, писать на форумах всяко легче, чем разобраться с ip или ifconfig , YetAnotherOnanym, 30-Апр-21, 12:12 (51)
  - Найти иголку в стоге сена очень просто Надо сжечь стог Да, все верно, я именно, Аноним, 01-Май-21, 09:22 (144) //
    - А я говорил что DOS вечен , Аноним, 04-Май-21, 01:41 (201)
Вредоносное ПО, маскирующееся под вредоносное ПО Парадокс , Аноним, 30-Апр-21, 11:19 (16) //
- Рекурсия, Ля, 30-Апр-21, 11:36 (28)
_За_громождения Нагромождение дистрибутивов - это когда дистрибутив на дистри, YetAnotherOnanym, 30-Апр-21, 11:28 (20) //
- Mint что ли Минт поверх бубунты поверх Деба, в случае LMDE - только поверх Деб, ryoken, 30-Апр-21, 11:48 (42)
А не нарушают ли авторы статьи, размещённой на blog netlab 360 com, законы о коп, Аноним, 30-Апр-21, 11:29 (22) //
- Пока такие как вы сидят тихо, у нас есть подобная информация , фыв, 30-Апр-21, 11:39 (34)
- Агентство Национальной Безопасности США действует в рамках полномочий, определён, Адмирал Майкл Роджерс, 30-Апр-21, 11:51 (43)
Узвери в кедах и на zsh могут спать спокойно , Аноним, 30-Апр-21, 11:31 (23) //
- нет, на кремацию в кедах нельзя Только туфли или тапочки Неэкологично, понимаеш, пох., 30-Апр-21, 11:35 (26)
Секюрити бай обскюрити да 235 т плоды , Аноним, 30-Апр-21, 11:35 (25) //
- Какой хитрый, потер свой комментарий про любов к дыркам винды , Аноним, 30-Апр-21, 12:00 (49)
- Computer and Information Security Handbook, 2009 , Аноним84701, 30-Апр-21, 15:04 (96)
А вот в слаке бы сразу заметно было, что какой-то systemd появился, Аноним, 30-Апр-21, 11:57 (46) //
- что верно- то верно , слакавод, 01-Май-21, 09:40 (145)
- kworker panel-24 webcontent rcu_par_gp dconf kdeconnectd xfconfd at-spi2-registr, Аноним, 01-Май-21, 13:58 (159)
Интересно, хоть кто-то из фапающих дочитал до методов установки зловреда Или, Аноним, 30-Апр-21, 12:22 (54) //
- лениво так А шо там Снова от рута запускать Ничего интересного же , Аноним, 30-Апр-21, 12:29 (57)
- Лол сам почитай там и от пользователя и от рута можно В любой npm пакет добавь , Аноним, 30-Апр-21, 12:43 (60)
При запуске в правами root создаёт юнит-файл с Restart always , n00by, 30-Апр-21, 12:47 (63) //
- Ну не осилили написать непадучий вирус, что поделать Скажи спасибо что не на пи, Аноним, 30-Апр-21, 19:43 (123) //
  - Это вообще не про падучесть Это задача выживания решена средствами системы Б, n00by, 01-Май-21, 08:30 (141)
так и не рассказали как его подцепить-то опять скачать скомпилить и запустить о, mos87, 30-Апр-21, 13:24 (72) //
- По первой ссылке в новости все подробно расписано Без рута тоже работоспособен,, Аноним, 30-Апр-21, 14:07 (82)
мерзкий, мерзкий, мерзкий systemd сдохни поцтер, сгинь шапка , Аноним, 30-Апр-21, 13:25 (73)
Вредоносное ПО маскируется под другое Вредоносное ПО, Аноним, 30-Апр-21, 13:59 (80)
Вот поэтому и ставим фряху везде где можно заменить линукс Линукс давно протух , Вопль_в_пустыне, 30-Апр-21, 14:22 (83) //
- Вот когда фряха будет сразу запускаться на ноутах, тогда и поговорим , paulus, 30-Апр-21, 17:34 (116)
- Cuck license Спасибо канеш , bi brother, 30-Апр-21, 17:58 (117)
Процесс systemd, маскирующийся под безобидное ПО , Аноним, 30-Апр-21, 14:23 (84)
Это хорошо, что под Линукс новое ПО появляется , lockywolf, 30-Апр-21, 14:28 (85)
Хахаха, маскировка под systemd, кто бы сомневался Уже никто не знает что в этом, Аноним, 30-Апр-21, 14:37 (86) //
- Особенно забавно когда никаких dbus и gvfs там быть не может в принципе, да и с, Аноним, 30-Апр-21, 16:53 (113)
Интересно, а трояны для intel me кто-нибудь писал А то какой профит это вирусоп, Аноним, 30-Апр-21, 14:48 (91)
Поздравляю всех любителей системды Привет с антикса , Аноним, 30-Апр-21, 14:58 (94) //
- падержую, привет с Devuan , Аноним, 30-Апр-21, 15:18 (100)
- Как отсутствие системд спасает от сабжа Разве что юзеру с каким нибудь sysvinit, Аноним, 30-Апр-21, 18:08 (118) //
  - элементарно жеж - отсутствие сис-г спасает появлением оного в списках процессов,, Супернуб, 02-Май-21, 11:23 (180) //
    - Не вводи людей в заблуждение - замени в нике нуб на ламер , Аноним, 02-Май-21, 13:14 (187)
Оличная новость Скоро linux сравняется таки функциональностью с windows , swine, 30-Апр-21, 15:11 (98)
надоело каждый день шляпу хоронить, ну вот и сегодня тож рип , Аноним, 30-Апр-21, 15:17 (99)
А, древние мифы В линуксе нет malware Есть Линуксу не нужен AV Нужен Исходный , Аноним, 30-Апр-21, 15:58 (105) //
- Даже венде не нужен антивирус который в любом случае пропустит больше половины , Аноним, 30-Апр-21, 16:25 (108)
- Если этот код не в офиц репо и вообще мало популярен Ерунда это про десятки ты, Name Field, 03-Май-21, 12:32 (199)
Чем в Artix Void systemd-networkd resolved journald заменяют обычно , Аноним, 30-Апр-21, 16:36 (109) //
- Обычно systemd-networkd resolved journald - заменяется на busyboxВ моем artix о, sig11, 30-Апр-21, 17:01 (114) //
  - https serverfault com questions 458628 should-i-quit-using-ifconfig deprecat, Аноним, 30-Апр-21, 17:25 (115)
  - Чо Там по умолчанию есть утилита ip впрочем нормальные люди при установке уже, Аноним, 01-Май-21, 12:24 (152)
Знаете ли вы какие-нибудь мониторы трафика для линукса Ну чтобы вроде какого-ни, Аноним, 30-Апр-21, 16:41 (110) //
- , Fractal cucumber, 01-Май-21, 10:28 (147)
- На коленке - последние тёплые ламповые коньки и в них секретный параметр tcp_, Супернуб, 02-Май-21, 11:36 (181)
Нужно, долгих лет проекту, Аноним, 30-Апр-21, 16:44 (111)
Теперь будут санкции против UA , Аноним, 30-Апр-21, 19:18 (120)
1 Они его хотя бы минимально отладили, не будет падать с сегфолтами, как осталь, Dzen Python, 30-Апр-21, 19:31 (121) //
- Вот тоже интересно, где эту хрень скачать можно умудриться В голову приходят тол, Аноним, 30-Апр-21, 19:53 (126) //
  - Ну так вирусов уже нет давно нигде, понятно что не ловил , Fractal cucumber, 01-Май-21, 10:26 (146)
Скущно Расходимся , Аноним, 30-Апр-21, 19:52 (124) //
- Да можно и без рута В home юзера может быть куча текстовых файликов с пароля, Аноним, 30-Апр-21, 19:57 (127)
На https busybox net нашел ссылку Life without systemd , которая ведёт на ki, Аноним, 30-Апр-21, 21:52 (132)
пользуясь случаем, передаю привет Леонарду П и показываю ему средний палец ген, darkshvein, 01-Май-21, 11:19 (150) //
- Void еще есть , Аноним, 01-Май-21, 12:24 (153)
Системдунам превед , Аноним, 01-Май-21, 12:19 (151)
Новый патч из Миннесоты, Аноним, 01-Май-21, 13:21 (157)
А rkhunter ничего не замечал Или он на новые файлы не реагирует , InuYasha, 01-Май-21, 15:23 (160) //
- rkhunter в принципе что-то найти может Я эту башпортянку не осилил, вдруг там е, n00by, 02-Май-21, 08:58 (167) //
  - В базе сигнатур известных руткитов нет ничего плохого Насколько я помню, ркх ре, InuYasha, 02-Май-21, 12:10 (185) //
    - Место занимает, даёт пользователям иллюзию неких гарантий Даёт явные указания а, n00by, 02-Май-21, 16:32 (188)
Вредоносное ПО могло быть установлено атакующими после эксплуатации неисправлен, Shinma, 01-Май-21, 19:38 (163) //
- Рут получен терморектокриптоанализом Тем же способом получены обязательства адм, n00by, 02-Май-21, 08:31 (166) //
  - Я думал форум фантазеров и сказочников по другим адресам находится Вы безопасно, Shinma, 02-Май-21, 09:11 (170) //
    - Дело в том что я не обменистратор ЛВС, потому не знаю, что означает настраивать, n00by, 02-Май-21, 09:33 (177)
      - К вам никаких претензий не имею, просто эти статьи иногда читают наши мои безо, Shinma, 02-Май-21, 09:47 (178)
        
        понаберут винтузятников по объявлению на работу в ИБ, а потом они мне вот такие , Shinma, 02-Май-21, 10:02 (179)
        
        Вам открыть секрет Вантуз всем нужен, а потому ванузятники Пусть 200 не на ван, Аноним, 03-Май-21, 03:09 (194)
        
        Слава Богу, хоть кто-то читает Некоторые даже дочитывают до при выполнении с п, n00by, 02-Май-21, 11:42 (182)
        В статье, если под ней понимать оригинал, вообще про получение доступа не сказан, n00by, 02-Май-21, 11:51 (183)
        
        да я тоже статьи почитал, что в интернете сейчас про него пишут, нет информации , Shinma, 02-Май-21, 12:07 (184)
Итак, как же все-таки был получен рут доступ Или закладка была в ядре , Пользователь, 02-Май-21, 09:18 (171)
А обвинят опять Петрова и Баширова , Аноним, 03-Май-21, 02:54 (193)
Новость от китайцев, создавших антивирь , dyadya, 04-Май-21, 18:27 (202)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру